2022年上半期サイバーセキュリティレポートを公開 ~Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説~

この記事をシェア

2022年1月から6月のマルウェア検出状況や最新のサイバー脅威動向の情報収集および分析結果を解説した、2022年上半期サイバーセキュリティレポートを公開しました。
攻撃の手法を変化させ続け感染拡大を狙うマルウェア「Emotet」や、コンポーネントLog4j2の脆弱性「Log4Shell」を悪用した攻撃など、2022年上半期に発生したサイバーセキュリティの脅威動向について解説します。

2022年上半期サイバーセキュリティレポートを公開

トピック

  • 第1章:2022年上半期マルウェア検出統計

ESET製品で検出したマルウェアなどの検出状況・傾向を分析しました。
2022年上半期の国内のマルウェア検出数は、2021年下半期に比べ増加傾向にあり、なかでも3月はEmotetの感染拡大に伴い検出数が急増しました。本章では、検出数の多いマルウェアや、脆弱性の種類や侵入経路、検出数推移などを解説します。

  • 第2章:2022年上半期のEmotetの活動状況

Emotetは、2021年1月のテイクダウン後、2021年11月から再活動し、2022年では活発化しています。 Emotetへの感染を狙ったOffice文書ファイル形式のダウンローダーは、2022年上半期に国内で最も検出したマルウェアです。2022年4月以降には、攻撃手法を変化させ感染拡大が図られています。本章では、Emotetの感染経路・手法の変化、統計情報、対策方法を解説します。

  • 第3章:Internet Explorerのサポート終了に伴う今後の展望

1995年にリリースされた後、11までバージョンアップが行われ2022年6月にサポート終了となったInternet Explorer。これまでの歩みを振り返りながら、業務用途のアプリケーションとして使用されることも多いWebブラウザーに今後求められる要素を紹介します。

  • 第4章:Log4Shellの検出状況と解説

Log4Shellとは、ログ出力が可能なJavaベースのコンポーネント“Apache Log4j(Log4j) バージョン2.x系”(Log4j2)で発見された脆弱性の呼称です。汎用性が高く、オープンソースであるLog4j2は、様々なアプリケーションや製品のコンポーネントとして利用されているため、本脆弱性の影響を受ける製品は多く、世界中で注目を浴びました。Log4Shellを悪用する攻撃の概要や傾向と対策について解説します。

  • 第5章:国家によるセキュリティ製品の調達制限の背景とサプライチェーン・リスク

セキュリティ製品は広範囲に及ぶシステム権限を持つため、悪用されると大きな被害につながる恐れがあります。こうした懸念は、近年の国家による製品の調達制限にも現れており、セキュリティ製品が持つ特性が悪用された場合に想定される影響と、サプライチェーン攻撃の懸念やセキュアな製品調達を行うための指針を解説します。

  • 第6章:暗号通貨とサイバー犯罪との関わり

国内において、暗号通貨を使用した投資詐欺の被害が増加しており、SNSやマッチングアプリで知り合った相手などからの誘いがきっかけとなるトラブルが挙げられています。また、暗号通貨取引所に対する攻撃が定期的に発生しています。暗号通貨とサイバー犯罪の関わりについて、事例を交えて米国での被害状況や詐欺の手口、国内での動向、対策について解説しています。

解説動画公開中!

「2022年上半期サイバーセキュリティレポート紹介動画」
各章の内容を要約して解説いたしました。

詳細レポートは、下記よりダウンロードしていただきご覧ください。

2022年上半期マルウェアレポート(PDF)のダウンロードはこちら

※レポートは無料でダウンロードできます

この記事をシェア

サイバー攻撃対策に

サイバーセキュリティ
情報局の最新情報を
チェック!